职责描述： 1. 负责公司业务系统、网站，企业内网的安全评审、安全测试工作（包括应用安全、主机安全、网络安全及数据安全）； 2. 负责响应、处置公司网络安全突发和应急事件，日常安全审计和安全事件的跟踪调查工作； 3. 负责组织网络安全监控管理，内外部网络安全风险和威胁的收集整理，周期性的输出安全报告； 6. 负责规划和推进公司SDL体系建设，形成安全开发的相关制度、标准等配套文件； 7. 定期对公司网络、平台系统进行安全渗透测试和安全评估，并协助相关部门做好漏洞修补和系统加固工作； 8. 参与网络安全标准规范等相关制度的编写、实施落地、流程优化、培训宣导与技术支持工作； 9. 掌握公司主要系统的安全架构，提出安全建议和解决方案，参与业务安全加固实施，安全工具平台的建设工作； 10. 配合内外部网络安全审计，监管对接等工作； 11.完成公司需要的各项安全资质认证。 任职要求： 1. 大学本科及以上学历，计算机相关专业，有网络安全相关专业背景者优先； 2. 熟悉网络安全行业背景，深度理解国家网络安全相关政策、制度、标准，并可灵活运用，有网络安全相关证书者或者ISO27001经验优先； 3. 熟悉网络安全体系建设内容，数据安全治理并对云计算安全有独特见解，对敏捷开发融入SDL流程落地有深入理解或实施经验； 4. 对常见的安全漏洞 (web、系统) 的原理、危害、利用方式及解决方案有深入的理解并有丰富的经验； 5. 可独立完成web、网络、操作系统的安全扫描测试工作、日常例行安全检测、漏洞跟踪处理、解决方案推广、安全事件分析处理； 6. 能够及时响应突发安全事件提供技术支持、员工安全技能培训、安全知识普及，安全意识普及等。 对安全有较高的责任意识，具有踏实的工作心态，有热情，耐心，责任心强，有良好的沟通能力和团队协作能力，能承受工作压力。